FTP服务

一、 FTP服务

实验1：

实验要求：

        配置可匿名上传FTP服务

1、 软件包安装

[root@localhost ~]# rpm -q vsftpd

package vsftpd is not installed

RHEL5.9 ISO 镜像

[root@localhost Server]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm

//安装ftp

Preparing...       ############################### [100%]

1:vsftpd        ############################### [100%]

2、 修改配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

…

12 anonymous_enable=YES

…

31 anon_mkdir_write_enable=YES

32 anon_other_write_enable=YES

…

[root@localhost ~]# setfacl -m u:nobody:rwx /var/ftp/pub/

[root@localhost ~]# getfacl /var/ftp/pub/

getfacl: Removing leading '/' from absolute path names

# file: var/ftp/pub

# owner: root

# group: root

user::rwx

user:ftp:rwx

user:nobody:rwx

group::r-x

mask::rwx

other::r-x

3、 开启服务

[root@localhost ~]# service vsftpd start

[root@localhost ~]# chkconfig vsftpd on

4、 客户端测试

ftp：//192.168.55.254

实验2：

1、 实验要求：

        配置本地用户访问FTP服务，拒绝匿名用户访问

    验证黑白名单

禁锢普通用户在自己的主目录里面

2、 软件包安装（已安装过）

新建用户：

[root@localhost ~]# useradd tt

[root@localhost ~]# useradd oo

[root@localhost ~]# useradd uu

[root@localhost ~]# echo "123456"|passwd --stdin tt

[root@localhost ~]# echo "123456"|passwd --stdin oo

[root@localhost ~]# echo "123456"|passwd --stdin uu

3、 修改主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

…

anonymous_enable=NO

…

userlist_enable=NO        //配置白名单

chroot_local_user=YES      //禁锢在主目录中

…

[root@localhost ~]# grep tt /etc/vsftpd/ftpusers

tt                                          //tt加在黑名单中

[root@localhost ~]# grep uu /etc/vsftpd/user_list

uu                                         //uu在白名单中

4、 开启服务

[root@localhost ~]# service vsftpd restart

[root@localhost ~]# chkconfig  vsftpd on

5、 客户机测试

匿名用户不能登录

实验3：

1、 实验要求：

     禁锢普通用户在自己的主目录里面

 更改匿名用户的站点为/data/anon_pub

 更改本地用户的站点为/data/local_pub

 设置匿名用户下载速率50KB/s，本地用户100KB/s

最多20个并发，每IP地址最多2个并发

2、 软件包安装

略….

3、 修改主配置文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

…

chroot_local_user=YES

anon_root=/data/anon_pub

local_root=/data/local_pub

anon_max_rate=50000

local_max_rate=100000

max_client=20

max_per_ip=2

…

[root@localhost ~]# mkdir -p /data/anon_pub

[root@localhost ~]# mkdir -p /data/lacal_pub

[root@localhost ~]# touch /data/anon_pub/anon.txt

[root@localhost ~]# touch /data/local_pub/local.txt

[root@localhost ~]# dd if=/dev/zero  of=/data/anon_pub/anon.txt bs=10M count=200

[root@localhost ~]# dd if=/dev/zero  of=/data/local_pub/local.txt bs=10M count=200

4、 开启服务

[root@localhost ~]# service vsftpd restart.conf

[root@localhost ~]# chkconfig vsftpd on

5、 测试

[root@localhost home]# wget ftp://192.168.55.254/anon.txt

[root@localhosthome]#wgetftp://oo:[email protected]/local.txt

实验4、

1、 实验要求：

             只允许本地上传，拒绝匿名登录

2、 安装软件包

略…

3、 修改主配置文件

[root@localhost ~]# setfacl -m u:nobody:rwx /var/ftp/pub/

[root@localhost ~]# getfacl /var/ftp/pub/

getfacl: Removing leading '/' from absolute path names

# file: var/ftp/pub

# owner: root

# group: root

user::rwx

user:ftp:rwx

user:nobody:rwx

group::r-x

mask::rwx

other::r-x

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

…

anonymous_enable=NO

download_enable=NO

…

4、 开启服务

[root@localhost ~]# service vsftpd restart.conf

[root@localhost ~]# chkconfig vsftpd on

5、 客户机测试

ftp：//192.168.55.254